更多"[单选题]问题188解决方案架构师正在对最近迁移的工作负载执行安全检查"的相关试题:
[单选题]问题174 一家公司决定将其三层Web应用程序从本地迁移到AWS Cloud.新数据库必须能够动态扩展存储 容量并执行表联接.哪项AWS服务符合这些要求?
A.亚马逊极光
B.适用于 SqlServer 的 Amazon RDS
C.Amazon DynamoDB 流
D.按需 Amazon DynamoDB
[单选题]问题194
整体应用程序最近已迁移到AWS,现在正在单个Amazon EC2实例上运行.由于应用程序的限制, 不可能使用自动缩放来扩展应用程序.首席技术官(CTO)希望自动化解决方案在基础硬件出现故 障的不太可能的情况下还原EC2实例.怎样才能尽快恢复EC2实例?
A.配置一个Amazon Cloud Watch警报,如果警报受损,该警报将触发EC2实例的恢复.
B.配置一个Amazon CloudWatch警报以触发SNS消息,以在EC2实例受损时向CTO发出警报.
C.配置AWS CloudTrail来监视EC2实例的运行状况,如果它受损,则触发实例恢复.
D.配置一个Amazon EventBridge事件以每小时一次触发一次AWS Lambda函数,以检查EC2实例 的运行状况,并在EC2实例运行不正常时触发实例恢复.
[多选题]问题442
一家公司希望将其Web应用程序迁移到AWS.遗留的Web应用程序由Web层,应用层和MySQL 数据库组成.重新架构应用程序必须包含不需要管理团队管理实例或集群的技术.解决方案架构师 应在整体架构中包括哪些服务组合?(选择两个)
A.Amazon Aurora 无服务器
B.Amazon EC2竞价型实例
C.Amazon Elasticsearch Service(Amazon ES)
D.适用于 MySQL 的 Amazon RDS
E.AWS Fargate
[单选题]问题177
一家运行本地应用程序的公司正在将应用程序迁移到AWS,以提高其弹性和可用性.当前体系结 构使用具有大量读取活动的Microsoft SQL Server数据库.该公司希望探索其他数据库选项,并在 需要时迁移数据库引擎.开发团队每隔4个小时对生产数据库进行一次完整复制,以填充测试数据 库.在此期间,用户会遇到延迟.解决方案架构师应该推荐什么作为替代数据库?
A.将Amazon Aurora与Multi-AZ Aurora副本一起使用,并从mysqldump恢复测试数据库.
B.将Amazon Aurora与Multi-AZ Aurora副本一起使用,并从Amazon RDS还原测试数据库的快照.
C.使用Amazon RDS for MySQL进行多可用区部署并读取副本,并将备用实例用于测试数据库.
D.将Amazon RDS for SQL Server用于多可用区部署并读取副本,并从RDS还原测试数据库的快 昭
/、、、
[单选题]问题351
一家公司正在审查最近将三层应用程序迁移到VPC的情况.安全团队发现,最低特权原则未应用 于应用程序层之间的Amazon EC2安全组入口和出口规则.解决方案架构师应该怎么做才能解决 此问题?
A.使用实例ID作为源或目标创建安全组规则.
B.使用安全组ID作为源或目标创建安全组规则.
C.使用VPC CIDR块作为源或目标创建安全组规则.
D.使用子网CIDR块作为源或目标来创建安全组规则.
[单选题]问题336
最近创建的一家初创公司构建了一个三层Web应用程序.前端具有静态内容.应用层基于微服务. 用户数据存储为JSON文档,需要以低延迟进行访问.该公司预计第一年的常规流量会很低,每个月 发布新功能时流量会达到峰值.启动团队需要将运营开销成本降至最低.解决方案架构师应该推荐 什么来完成此任务?
A.使用Amazon S3静态网站托管来存储和服务前端.将AWS Elastic Benstalk用于应用程序层.使 用Amazon DynamoDB存储用户数据.
B.使用Amazon S3静态网站托管来存储和服务前端.将Amazon Elastic Kubemets服务(Amazon EKS)用于应用程序层.使用Amazon DynamoDB存储用户数据.
C.使用Amazon S3静态网站托管来存储和服务前端.将Amazon API Gateway和Lambda函数用于 应用程序层.使用Amazon DynamoDB存储用户数据.
D.使用Amazon S3静态网站托管来存储和服务前端.将Amazon API Gateway和Lambda函数用于 应用程序层.将Amazon RDS与只读副本一起使用以存储用户数据.
[多选题]问题397
一家公司正在内部运行多层Web应用程序.该Web应用程序是容器化的,可以在连接到包含用户 记录的PostgreSQL数据库的许多Linux主机上运行.维护基础架构和容量规划的运营开销限制了 公司的发展.解决方案架构师必须改善应用程序的基础架构.解决方案架构师应采取哪种行动组合 来完成此任务?(选择两个.)
A.将 PostgreSQL 数据库迁移到 Amazon Aurora
B.迁移要托管在Amazon EC2实例上的Web应用程序.
C.为Web应用程序内容设置Amazon CloudFront发行版.
D.在Web应用程序和PostgreSQL数据库之间设置Amazon ElastiCache
E.使用 Amazon Elastic Container Service(Amazon ECS)迁移要托管在 AWS Fargate 上的 Web 应用 程序
[单选题]问题173
Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该应用程序允许用户 创建历史天气数据的自定义报告.生成报告最多可能需要5分钟.这些长时间运行的请求使用许多 可用的传入连接,从而使系统对其他用户无响应.解决方案架构师如何使系统响应速度更快?
A.将Amazon SQS与AWS Lambda 一起使用可生成报告.
B.将应用程序负载平衡器上的空闲超时增加到5分钟.
C.更新客户端应用程序代码以将其请求超时增加到5分钟.
D.将报告发布到Amazon S3,并使用Amazon CloudFront下载到用户.
[单选题]问题408
Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该应用程序允许用户 创建历史天气数据的自定义报告.生成报告最多可能需要5分钟.这些长时间运行的请求使用许多 可用的传入连接,从而使系统对其他用户无响应.解决方案架构师如何使系统响应速度更快?
A.将Amazon SOS与AWS Lambda结合使用以生成报告.
B.将应用程序负载平衡器上的空闲超时增加到5分钟.
C.更新客户端应用程序代码以将其请求超时增加到5分钟.
D.将报告发布到Amazon S3,并使用Amazon CloudFront下载用户.
[单选题]问题128
一家公司正在将三层应用程序迁移到AWS.该应用程序需要一个MySQL数据库.过去,应用程序 用户报告在创建新条目时应用程序性能不佳.这些性能问题是由用户在工作时间内从应用程序生 成不同的实时报告引起的.哪种解决方案将在将应用程序移至AWS时可提高其性能?
A.将数据导入具有预配置容量的Amazon DynamoDB表中.重构应用程序以使用DynamoDB生成 报告.
B.在经过计算优化的Amazon EC2实例上创建数据库.确保计算资源超出本地数据库.
C.创建具有多个只读副本的Amazon Aurora MySQL Multi-AZ数据库集群.配置报告的应用程序 阅读器端点.
D.创建一个Amazon Aurora MySQL Multi-AZ数据库集群.配置应用程序以将群集的备份实例用 作报告的端点.
[单选题]问题202
公司有一个基于Microsoft Windows的应用程序,必须将其迁移到AWS.此应用程序需要使用附加 到多个Amazon EC2 Windows实例的共享Windows文件系统.解决方案架构师应该怎么做才能做 到这一点?
A.使用Amazon EFS配置卷将EPS卷安装到每个Windows实例
B.在卷网关模式下配置AWS Storage Gateway将卷安装到每个Windows实例
C.为Windows文件服务器配置Amazon FSx将Amazon FSx卷安装到每个Windows实例
D.配置具有所需大小的Amazon EBS卷将每个EC2实例附加到该卷将该卷中的文件系统安装到 每个Windows实例
[多选题]问题89
公司运行承载新闻内容的多层Web应用程序.该应用程序在Application Load Balancer后面的 Amazon EC2实例上运行.这些实例在多个可用区中的EC2 Auto Scaling组中运行,并使用Amazon Aurora数据库.解决方案架构师需要使应用程序更具弹性,以应对请求率的周期性增长.解决方案 架构师应采用哪种架构?(选择两个)
A.添加 AWS Shield.
B.添加Aurora副本
C.添加 AWS Direct Connect
D.添加 AWS Global Accelerator.
E.在 Application Load Balancer 前面添加 Amazon CloudFront 分配
[单选题]问题9
解决方案架构师正在设计一个Web应用程序,该应用程序将在Application Load Balancer(ALB)之 后的Amazon EC2实例上运行.该公司严格要求该应用程序具有抵御恶意Internet活动和攻击的能 力,并防范新的常见漏洞和暴露.解决方案架构师应该建议什么?
A.以ALB终端节点为源利用Amazon CloudFront
B.为AWS WAF部署适当的托管规则并将其与ALB关联
C.订阅AWS Shield Advanced并确保常见漏洞和暴露被阻止
D.配置网络ACL和安全组以仅允许端口 80和443访问EC2实例
[单选题]问题329
一家公司计划将I日版应用程序迁移到AWS.该应用程序当前使用NFS与本地存储解决方案进行 通信以存储应用程序数据.为此,不能将应用程序修改为使用NFS以外的任何其他通信协议.解决 方案架构师应建议在迁移后使用哪种存储解决方案?
A.AWS DataSync
B.Amazon Elastic Block Store(Amazon EBS)
C.Amazon 弹性文件系统(Amazon EFS)
D.Amazon EMR 文件系统(Amazon EMRFS)
[单选题]问题105
Web应用程序部署在AWS Cloud中,它由两层体系结构组成,该体系结构包含Web层和数据库 层.Web服务器容易受到跨站点脚本(XSS)攻击.解决方案架构师应采取什么措施来修复此漏洞?
A.创建一个经典的负载均衡器.将Web层放在负载均衡器后面,然后启用AWS WAF.
B.创建一个网络负载平衡器.将Web层放在负载均衡器后面,然后启用AWS WAF.
C.创建一个应用程序负载平衡器.将Web层放在负载均衡器后面,然后启用AWS WAF.
D.创建一个应用程序负载平衡器.将Web层放在负载均衡器后面,然后使用AWS Shield Standard.
[单选题]问题414
—家公司正在设i "一个面向互联网的Web应用程序.该应用程序在Amazon EC2上运行,用于基于 Linux的实例,这些实例在Amazon RDS MySQL Multi-AZ数据库实例中存储敏感的用户数据.EC2 实例位于公共子网中,而RDS DB实例位于专用子网中.安全团队已要求保护数据库实例免受基于 Web的攻击.解决方案架构师应该推荐什么?
A.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.配置EC2实例 iptables规则以丢弃可疑的Web流量.为数据库实例创建一个安全组.将RDS安全组配置为仅允许 来自单个EC2实例的端口 3306入站.
B.确保EC2实例属于Auto Scaling组,并且在Application Load Balancer的后面.将数据库实例移动 到EC2实例所在的相同子网中.为数据库实例创建一个安全组.将RDS安全组配置为仅允许来自 单个EC2实例的端口 3306入站.
C.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.为Web应用程序服务器创建一个安全组,并为数据库实例创建 一个安全组.将RDS安全组配置为仅允许来自Web应用程序服务器安全组的端口 3306入站.
D.确保 EC2 实例属于 Auto Scaling 组,并且在 Application Load Balancer 的后面.使用 AWS WAF 监视入站Web流量是否存在威胁.配置Auto Scaling组可以自动在流量较大的情况下创建新的数 据库实例.为RDS数据库实例创建一个安全组.将RDS安全组配置为仅允许端口 3306入站.
[单选题]问题132
公司的Web应用程序使用Amazon RDS PostgreSQL数据库实例存储其应用程序数据.在每个月初 的财务结算期间.由于使用率很高,会计人员会运行大型查询,这些查询会影响数据库的性能.该公 司希望最大程度地减少报告活动对Web应用程序的影响.解决方案架构师应该怎么做才能以最少 的努力减少对数据库的影响?
A.创建一个只读副本并将报告流量定向到该副本.
B.创建一个多可用区数据库,并将报告流量定向到备用数据库.
C.创建跨区域的只读副本,并将报告流量定向到该副本.
D.创建一个Amazon Redshift数据库并将报告流量定向到Amazon Redshift数据库.
[单选题]问题166
公司的Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该公司最近更 改了政策,现在要求只能从一个特定国家/地区访问该应用程序.哪种配置可以满足此要求?
A.为EC2实例配置安全组.
B.在应用程序负载平衡器上配置安全组.
C.在 VPC 中的 Application Load Balancer 上配置 AWS WAF.
D.为包含EC2实例的子网配置网络ACL.
[单选题]问题427
公司的Web应用程序在Application Load Balancer后面的Amazon EC2实例上运行.该公司最近更 改了政策,现在要求只能从一个特定国家/地区访问该应用程序.哪种配置可以满足此要求?
A.为EC2实例配置安全组.
B.在应用程序负载平衡器上配置安全组.
C.在 VPC 中的 Application Load Balancer 上配置 AWS WAF.
D.为包含EC2实例的子网配置网络ACL.
